Especialistas da Kaspersky identificaram uma nova onda de ataques da Outlaw. Ela é uma botnet de mineração de criptomoedas mal-intencionada identificada no Brasil durante uma resposta a incidente. A ameaça visa servidores Linux e pode comprometer a segurança de dados e a infraestrutura de empresas com foco em comprometer servidores Linux e instalar mineradores de criptomoedas.
Incidente com botnet
Detalhada em uma análise, o incidente foi detectado em uma empresa no Brasil e demonstra a crescente sofisticação e direcionamento do Outlaw para o mercado nacional. A botnet utiliza ataques de força bruta ou credenciais fracas para ganhar acesso não autorizado aos sistemas. A nova descoberta revelou o grupo por trás dessa ameaça e sua evolução nas táticas para maximizar o lucro. Os especialistas explicaram que eles estão concentrando-se na mineração de criptomoedas não autorizada em servidores Linux comprometidos.
De acordo com a pesquisa, o Outlaw utiliza ofuscação de código e outras técnicas para dificultar a detecção por soluções de segurança tradicionais. Uma vez dentro da rede, ele pode ser usado para realizar outros ataques, como roubo de dados e ataques de negação de serviço (DDoS). Por meio de dados de telemetria coletados de fontes públicas, foram identificadas vítimas principalmente nos Estados Unidos, Alemanha, Itália, Tailândia, Cingapura, Taiwan, Canadá e Brasil.
Cristian Souza, especialista em Resposta a Incidentes do Global Emergency Response Team (GERT) da Kaspersky no Brasil, falou sobre o impacto direto para as empresas, pois prejudica a performance de sistemas críticos. “Em setores críticos como o financeiro e de saúde, onde cada segundo é importante, atrasos causados por essa mineração podem resultar em danos significativos. Além disso, a empresa pode ser levada a investir em capacidade de processamento adicional desnecessária, sem perceber que o problema real é a atividade de mineração não autorizada.”
Medidas recomendadas
Para se proteger contra a botnet Outlaw e outras ciberameaças, a Kaspersky recomendou o reforço da segurança de servidores Linux, manter softwares atualizados e monitorar o uso de recursos. Além disso, alertou para a implementação da Autenticação Multifator (MFA) e o treino de colaboradores para lidar com possíveis incidentes.
